Forum

windows server 2003...
 
Bildirimler
Hepsini Temizle

windows server 2003 domain kullanıcaı hakları

16 Yazılar
7 Üyeler
0 Likes
341 Görüntüleme
(@batak)
Gönderiler: 9
Active Member
Konu başlatıcı
 

merhabalar benim problemim şu şekilde domain yapı içerisinde group policy yöntemi ile belirli bir gruba local admin yeksi verdim.Bunun sebebi ise kullanmakta olduğumuz bir programın power users grubu dahil administrator yetkisi harinde çalışmamaması register kaydı  yaptığı için sanırım fakat bunu yaptığımız da ise kullanıcılar birbirlerinin disklerini d$ ve e$ şeklinde gizli paylaşımla görebilmekteler.Bunun sonucunda ise bilerek yada bilmeyerek dosya siliyorlar.,gizli paylaşımları makinalardan otomatik olarak kaldırabilirim fakat o zaman bende erişemiyom.local admin yetkisini kısıtlı gruplar tarafında policy yardımıyla verdiğim için her makineye kullanıcının ismini elle local admine eklediğim zaman tekrar açıkdığında benim kısıtlı gruplardan verdiğim kullanıcı ve grup haricindekileri kaldırıyor,eğer bu programı local admin yetkisi olmadan çalıştırabilirsem ki program files içindeki klasore yetki vererk denedim o da olmadı sorun çözülecek gibi yada bir script yardımıyla kullanıcı oturumu açtığında sadece o kullanıcı o bilgisayarda local admin olursa yani otrum kapanana kadar bu da sorunu çözer bunu denedim net localadministrator komutu ile bat file oluşturarak ama user tarafında çalıştıramadın compuer tarafında çalıştırınca logon olan kullanıcıyı okuttup sadece o kullanıcıyı yapamıyorsunuz daha önce sabit olarak verdiğiniz kullanıcıyı yapıyor.Evet farkındayım konu biraz karışık ama yardımlarınızı bekliyorum çok teşekkür edrim.....  

 
Gönderildi : 04/02/2009 14:31

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Merhabalar,

Konu bütünlüğü ve sorununuzun iyi birşekilde anlaşılabilirliği açısından daha dikkatli yazmanızı tavsiye ederim.

Programcılarınızla irtibata geçmeniz gerekebilir aynı sorun bir aralar bizde de yaşanmıştı local de admin kullanıcı haricinde çalışmıyordu bunun sonucunda programcıyla görüştük ve bir kaç ayar düzenlemesinden sonra artık remote desktop kullanıcıda bile çalışır oldu.

Kolay gelsin.

 
Gönderildi : 04/02/2009 15:39

(@batak)
Gönderiler: 9
Active Member
Konu başlatıcı
 

öneri için teşekkürler ama kullanılan programın üreticisinin herhangi bir editleme yapabileceğini sanmıyorum program çok kapsamlı pahalı bir program onların bize tek tavsiye ettiği şey localde domaine bağlamadan çalıştırın şeklinde oldu.Anlatım için kusura bakmayın bu sorunla boğuşmaktan yoruldum artık içimden geldiği şekilde yazdım. 

 
Gönderildi : 04/02/2009 15:47

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Merhabalar,

Mesajınızı okurken bir öneride bulunmaya karar verdim 🙂

Kullanıcılar lokallerinde admin olmalarına rağmen uygulamak istediğiniz bir kısıtlama veya başka bir ayarı kullanıcıları domaine almadan yapabilirsiniz o ayrı bir konu securtiy admin isimli bir program'la lokallerinde admin olsalar bile sizin belirlediğiniz kuralların dışında herhangi bir işlem yapamıyorlar.Bu durumda da admin olmaları bütün ayarları değiştirebileceği anlamına gelmemektedir.Ya da ikinci olarak local admin kullanıcılarda çeşitli policy lerle de kullanıcı bazlı işlemler yapabilirsiniz.

Kolay gelsin.

 
Gönderildi : 04/02/2009 17:13

(@batak)
Gönderiler: 9
Active Member
Konu başlatıcı
 

ikinci söylediğiniz daha yatkın gibi local admin kullanıcıların paylaşım haklarını policy yardımıyla nasıl kısıtlayabilirim.


birde şöy bir script yazılabilirmi kullanıcı oturum açma yetkisine sahip olduğu bir makinede logon olduğunda local admine eklensin .böylece otorum açtığı anda o makina da local admin olur başka makinada olamaz polcy yardımıyla kısıtlı gruptan basınca herkez etkileniyor yapısal birim altındaki herkez yardımlarınız için teşekkürler  

 
Gönderildi : 04/02/2009 17:22

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Tekrardan merhabalar ,

Kişiyi dc admin yapın sürekli admin olsun herhangi bir scripte gerek yok.

 
Gönderildi : 04/02/2009 17:26

(@batak)
Gönderiler: 9
Active Member
Konu başlatıcı
 

evet bir sefer dolaşılıp bu yapılabilir ama sorun şu ki yukarıda kısıtlı gruplarda bazı yetkili kullnıcıları local admin grubuna dahil etmek için (bu mecburen) bir policy çalışıyor ve bu policy çalıştığı için her açılış kapanışta local administrator altındaki kullanıcılar policy de verilen izinlilerin haricindekiler temizleniyor.

 
Gönderildi : 04/02/2009 17:33

Gönderiler: 0
 

Merhaba,


İstediğinizi startup'a yerleştireceğiniz bir script ile yapabilirsiniz.Script Center'ı inceliyebilirsiniz.


http://www.microsoft.com/technet/scriptcenter/default.mspx


http://thatscriptguy.com/

 
Gönderildi : 05/02/2009 01:00

(@batak)
Gönderiler: 9
Active Member
Konu başlatıcı
 

HERKEZE YARDIMLARINDAN DOLAYI TEŞEKKÜR EDRİM SORUNU ÇÖZDÜM.sorunun çüzümü ;


[email protected]

 
Gönderildi : 05/02/2009 13:49

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Merhabalar,

Sorununuzun çözüldüğüne sevindim fakat kullandığınız yöntemi bizimle paylaşabilirseniz bu sorunla karşılaşan diğer arkadaşlara da yardımcı olmuş olursunuz.

 
Gönderildi : 05/02/2009 15:06

(@batak)
Gönderiler: 9
Active Member
Konu başlatıcı
 

merhaba elimden geldiğince nasıl bir çözüm bulduğumu anlatmaya çalışayım bir ou altında bilgisayarlar ve yine bir ou altında kullanıcılar var.Benim sistemimde kullanıcılar program gereği (bazı programları çalıştıramıyorlar) local admin olmak zorunda kullanıcıları bir grup yapıp policy yöntemiyle kısıtlı gruplar dan bilgisayarın açılışında bu grubu local admin olarak ekliyorum ornek grubun adı (localadminler) grubu olsun ve bunun yanında yine yöneticileride ayrı bir grup halinde onların da ismi (yoneticiadmin) grubu olsun  bu işlemden sonra user kısmında bir logon bat çalıştırıyorum bunu hem bilgisayar hemde kullanıcıların üzerindeki ouların üzerinde bat dosyası şu şekilde;


net localgroup adminstrators /add %USER%


net localgroup administrators /delete localadminler


bunu açılımı logon olan kullanıcıyı administrators grubuna dahil et ve localadminler grubunuda çıkar.


kullanıcı öncelikle localadminler grubu üyesi olduğu için kendini administrators grubuna ekleyecek ve yine aynı yetkiye sahip olduğu içinde lkendisininde üye olduğu localadminleri kaldırabilecek.


ben uzun araştırmalar sonrasında ancak böyle çözebildim bir çok yöntem denedim ama bana uymadı bu konudaki sorularınızı [email protected] mail adresiyle yanıtlayabilirim teşekkürler kolay gelsin.... 

 
Gönderildi : 06/02/2009 11:58

 mdb
(@mdb)
Gönderiler: 17
Eminent Member
 

belki sizin istediğiniz çözüm değildir ama genel olarak bu mesajı okuyacak başka arkadaşlara yardımcı olacağını düşündüğüm için yazıyorum bu bilgiyi

dediğiniz gibi artık bazı programlar Power user ve localadmin grubuna üye olunmasını istiyorlar ve genelde bunun sebebi sistem içinde ve/veya register içindeki değişiklikler için gerekiyor, windows altındaki dosyalara gerekli yetkilendirmeyi yaptıktan sonra register altında bulunan programın ulaşmaya çalıştığı ilgili bölüme de "Regedit" ekranında gerekli yetkilendirmeler verildiği taktirde power user ve localadmin hakkı verilmeden de program çalışabiliyor.

Bilginize...

 
Gönderildi : 08/02/2009 03:58

(@EmrahGUNDAY)
Gönderiler: 189
Estimable Member
 

Merhaba


Özellikle registry erişimi için yetki gerektiren uygulamalarda security template modellerinden compatible (Compat.inf) pc üzerine uygulanarakta gerekli yetki ataması yapılmış olacaktır.Bu modelde unutulmaması gereken tek nokta asla DC üzerine uygulanmamalıdır.


iyi çalışmalar.

 
Gönderildi : 08/02/2009 04:23

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32678
Illustrious Member Yönetici
 


merhaba elimden geldiğince nasıl bir çözüm bulduğumu anlatmaya çalışayım bir ou altında bilgisayarlar ve yine bir ou altında kullanıcılar var.Benim sistemimde kullanıcılar program gereği (bazı programları çalıştıramıyorlar) local admin olmak zorunda kullanıcıları bir grup yapıp policy yöntemiyle kısıtlı gruplar dan bilgisayarın açılışında bu grubu local admin olarak ekliyorum ornek grubun adı (localadminler) grubu olsun ve bunun yanında yine yöneticileride ayrı bir grup halinde onların da ismi (yoneticiadmin) grubu olsun  bu işlemden sonra user kısmında bir logon bat çalıştırıyorum bunu hem bilgisayar hemde kullanıcıların üzerindeki ouların üzerinde bat dosyası şu şekilde;


net localgroup adminstrators /add %USER%


net localgroup administrators /delete localadminler


bunu açılımı logon olan kullanıcıyı administrators grubuna dahil et ve localadminler grubunuda çıkar.


kullanıcı öncelikle localadminler grubu üyesi olduğu için kendini administrators grubuna ekleyecek ve yine aynı yetkiye sahip olduğu içinde lkendisininde üye olduğu localadminleri kaldırabilecek.


ben uzun araştırmalar sonrasında ancak böyle çözebildim bir çok yöntem denedim ama bana uymadı bu konudaki sorularınızı [email protected] mail adresiyle yanıtlayabilirim teşekkürler kolay gelsin.... 



Merhaba Ali bey ;


öncelikle çözüm noktasındaki paylaşımlarınız için teşekkürler ancak bu kadar ısrarla mail adresiniz vermenizi anlayamadım ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/02/2009 22:48

(@batak)
Gönderiler: 9
Active Member
Konu başlatıcı
 

buradaki tüm arkadaşlardan özür diliyorum ben sadece olayı çözmenin heyecanı ile mail adresini verip buradan öğrenebilirsiniz demiştim.Gerçi sonradan çözümüde açıkladım teşekkür edrim

 
Gönderildi : 09/10/2009 17:48

(@bekirakgul)
Gönderiler: 237
Reputable Member
 

Regmon ve Filemon tooları ilede programı çalıştırıp toollardan nerelere yetki vermeniz gerektiğini görebilirsiniz.

 
Gönderildi : 09/10/2009 18:39

Paylaş: